信息系统安全审计产品技术要求

5.6.4　信息系统安全审计产品技术要求

我国的国家标准GB/T 20945—2007《信息系统安全审计产品技术要求和测试评价方法》对信息安全审计产品提出了以下几个方面的技术要求。

1.安全审计产品分类

技术规范将安全审计产品分为专用型和综合型两类。专用型是指对主机、服务器、网络、数据库管理系统、其他应用系统等客体采集对象其中一类进行审计，并对审计事件进行分析和响应的安全审计产品。综合型是指对主机、服务器、网络、数据库管理系统、其他应用系统中至少两类客体采集对象进行审计，并对审计事件进行统一分析与响应的安全审计产品。

2.安全功能要求

技术规范从审计踪迹、审计数据保护、安全管理、标识和鉴别、产品升级、监管要求六个方面给出了详细的安全功能要求，其中每个功能还有更细致、可测试的安全子功能描述。

3.自身安全要求

技术规范对安全审计产品自身安全也作出了明确的要求，分别包括：自身审计数据生成、自身安全审计记录独立存放、审计代理安全、产品卸载安全、系统时间同步、管理信息传输安全、系统部署安全、审计数据安全等。

4.性能要求

信息系统安全审计产品的性能要求是指：

（1）稳定性：软件代理在宿主操作系统上应工作稳定，不应造成宿主机崩溃情况。硬件代理产品在与产品设计相适应的网络带宽下应运行稳定。

（2）资源占用：软件代理的运行对宿主机资源（如CPU、内存空间和存储空间），不应长时间固定或无限制占用，不应影响对宿主机合法的用户登录和资源访问。

（3）网络影响：产品的运行不应对原网络正常通信产生长时间固定影响。

（4）吞吐量：产品应有足够的吞吐量，保证对被审计信息系统接收和发送的海量数据的控制。在大流量的情况下，产品应通过自身调节做到动态负载均衡。

5.保证要求

此外，技术规范还对产品及开发者提出了若干产品保证方面的要求，比如，配置管理保证、交付与运行保证、指导性文档、测试保证、脆弱性分析保证和生命周期支持等。